İPUCU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Bug Bounty Nedir ? // atmaca7887 - AloneAngels

24-01-2019 16:28
#1
atmaca7887 - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
12/2017
Nereden:
-
Mesajlar:
2.338
Teşekkür (Etti):
293
Teşekkür (Aldı):
358
Konular:
131
Ticaret:
(0) %
Bug Bounty Nedir?



Bug Bounty ya da Türkçesi ile ödül avcılığı bir web sitesinin ya da yazılımın sahibinin ürününde (varsa) hataların bulunması için düzenlediği ödüllü yarışmalardır. Katılan hackerlara beyaz şapkalı hacker diyebiliriz. Nasıl olsa onlar siber güvenlikçidirler.
Google, Facebook gibi ünlü firmalarda genellikle bug bounty ile açıkları var mı baktırmayı sever. Ama bug bulmaya başlamadan önce yapılacak iş şartnameyi okumaktır.


Facebook Bug Bounty Sayfası: https://www.facebook.com/whitehat

Dikkatini çektimi bilmem ama Facebook linkinin son kısmı White Hat (Beyaz şapka).

Google Bug Bounty Sayfası: https://bughunter.withgoogle.com/

Github Bug Bounty Sayfası: https://bounty.github.com/

Bug bounty yani ödül avcılığı, ödüllüdür anlaması zor olmasa gerek. Ama ödülü verecekler mi, yarışması açtılar mı vb. gibi durumları takip etmek için bug bounty sayfaları vardır. Firmaların bug bounty yarışmalarını listelerler.Üyelip açıp bug’ı sayfası ve kanıtı ile iletmek yeterli olacaktır.

Ünlü Bug Bounty Sayfaları :



https://firebounty.com/

Fire bounty ünlü bir bug bounty sayfasıdır. Bug bounty yapacaksanız listenizin başında olmalıdır.



https://hackerone.com/bug-bounty-programs

Yine listenin başında forumumuzda bug bounty yapan @MyGf ‘in tercih ettiği site.



https://www.vulnerability-lab.com/li...y-programs.php

Yine Bug Bounty yapan hackerların tercih ettiği bir site.



https://www.bugcrowd.com/bug-bounty-list/

Arayüz olarak çok hoşuma gitti. Ve hackerlarında kullanıdğı bir site.

Türkiye de Bug Bounty Durumu Nedir?

Türkiye de Bug Bounty yapacak onlarca kişi varken bu sistem hiç gelişmemiş, gelişememiştir. Sanırım ünlü firmalar güvenlik uzmanlarına milyonlar ödemeyi seviyor. Neyse; Bug Bounty Türkiye’de bazı kişiler tarafından yabancı sitelere yapılır. Türk siteleri kendi sitelerine bug bounty yapmaz.

Bırakın bug bounty yi @DeneyimsizDenek liderimiz, Yalova Üniversitenin web sitesinde açık bulmuş güzel bir dil ile izah etmiş, ama bırakın teşekkürü yanıt vermeden açığı kapatmışlar.BBP (Büyük Birlik Partisi) web sitesinde yine @DeneyimsizDenek açık bulmuş iletmiş yardım edebileceğini demiş, cevap gelmemiş sonra açık yine kapatılmış.
Türkiye’de Gais gibi security firmalarına destek vererek Bug Bounty işlemine başlanılacağını düşünüyorum. Nasıl olsa Bug Bounty güvenlik için yapılır.


@DeneyimsizDenek ‘e Yalova üniversitesinden cevap verimemişdi ama eskidendi.Bende Karabük Üniversitesinin Robots.txt dosyasını buldum ve Xss açığı olduğunu farkettim.Ve onlara bu şekilde mail attım.Merak ediyorum acaba yanıt gelecek mi yoksa bu işlemler yanıtsız uygulanacak mı ?




Mailime baktım ve gördüm ki cevap gelmemiş ayrıca site de aynı bir değişiklik yok ama başlıklar falan değişmiş yani görülmüş.

Alıntı:
AquieLL´isimli üyeden Alıntı Mesajı göster
Emeğine sağlık dostum.Ben de bir üniversite bir önemli sitede sql bulup raporladım.Maalesef geri dönüş yapmayıp açığı dahi düzeltmemişlerdi.Türkiye de bu işlet henüz sıkıntılı.
Kullanıcı İmzası
Call Of Duty

Captain Price
Ghost
Konu atmaca7887 tarafından (29-01-2019 17:49 Saat 17:49 ) değiştirilmiştir.
wh0ismrrobot, Preveze1538 Teşekkür etti.

24-01-2019 16:29
#2
Üyelik tarihi:
11/2015
Nereden:
/etc/passwd
Yaş:
19
Mesajlar:
460
Teşekkür (Etti):
21
Teşekkür (Aldı):
81
Konular:
93
Ticaret:
(0) %
Bug Bounty’nin Yararları Nelerdir?

1- Mesela web sitenizde ticaret var diyelim ve ben 500 TL yatırdım bir hack işleminde benim ve paramın güvenliğinin sağlanması gerek. Bug bounty sayesinde hack riski azalır.
2- İşimizde uzmanız diyen güvenlik uzmanlarına yıl boyunca yüksek Mevlalar ödemek yerine küçük bir miktar ile web sitemizi koruyabiliriz.
3- Google gibi dev firmalar bile ara sıra hacklenir ama güvenlik uzmanları vardı hani. Farklı gözlerin bakması her zaman güvenlik için daha iyidir.
4- Hep güvenliyiz fikri güvensiz ortam yaratır. Yeni çıkan açıklarda vb. durumlarda hack riski oluşur. Durumu takip eden kişiler olması çok daha iyi olur.


Bazı firmaların Bug Bounty İçin Ayırdıkları Mevlalar :


Microsoft:




Twitter:



Google:



Facebook, Apple, Mozilla gibi diğer firmaların bounty miktarlarını da aradım ama gizli tutuyorlar.



Bug Bounty Teşekkürler Listesi Nedir ?

Çok büyük ve hemen kapatılması gerekecek kadar önemli açıkları bildirenler ya da çoğu zaman açık bildirenler firmaların gözünde yükselir teşekkür listesi(onur listesine girerler). Bu kişiler bir firmaya girecekken işine gelir çünkü deneyimi olduklarını kanıtlamış olurlar.

Google Teşekkür Listesi:



Twitter Teşekkür Listesi :



Github Teşekkür Listesi :



Valve Teşekkür Listesi:







Bug Bounty İle Düzeltilen Hata Listesi ?

Bug bounty ile web sitelerinin açıkları bulunuyordu, ve gideriliyordu.Bazı firmalar giderilen açıkların listesini gizlemez bende bazılarını topladım.


Valve : 408 Bug halledildi.

Twitter : 949 Bug halledildi.

Github : 278 Bug Halledildi.


Bu istatistiklere bakarakda Bug Bounty'nin firmalara çok yardımcı olduğunu görmüş bulunmaktayız.Demek ki Yıl boyunca güvenlik uzmanlarına para vermektense Az miktarla güvenliği de sağlayabiliyormuşuz.

Köşeyi Dönenler:

@MyGf Komutanımız Bug Bounty işinden Binlerce Dolar Kazanmıştır.
Diğer arkadaşlarımızında bu işle ilgilenmesini tavsiye ederim.Yani sanırım 3. konu bug bounty olmayabilir.



https://www.turkhackteam.org/tht-gov...ssion-bug.html

https://www.turkhackteam.org/tht-gov...t-writeup.html

https://www.turkhackteam.org/tht-gov...erability.html



Kullanıcı İmzası
Aman Aman Dostlar Yoldan Geldim Yorgunum
Hedef SolidStar Zirve SoloTürk
Twitter
Konu AloneAngels tarafından (24-01-2019 22:53 Saat 22:53 ) değiştirilmiştir.
atmaca7887, M3m0ry, Jrodnin, Adige Shapsugh Teşekkür etti.
24-01-2019 17:38
#3
sawetcetin - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2018
Nereden:
Ankara
Mesajlar:
137
Teşekkür (Etti):
0
Teşekkür (Aldı):
31
Konular:
33
Ticaret:
(0) %
Ellerinize sağlık güzel konuya değinmişsiniz anlatım başarılı teşekkürler
24-01-2019 17:53
#4
MyGf - ait Kullanıcı Resmi (Avatar)
Researcher
Üyelik tarihi:
07/2016
Nereden:
Hall of Fame
Mesajlar:
3.271
Teşekkür (Etti):
510
Teşekkür (Aldı):
1260
Konular:
312
Ticaret:
(0) %
Emeğinize sağlık.
.....................................
atmaca7887, M3m0ry Teşekkür etti.
24-01-2019 17:56
#5
wh0ismrrobot - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2019
Nereden:
İstanbul
Mesajlar:
1.334
Teşekkür (Etti):
22
Teşekkür (Aldı):
210
Konular:
33
Ticaret:
(0) %
Çok Yararlı Bir Konu.
Eline Emeğine Sağlık.
24-01-2019 18:11
#6
AquieLL - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2014
Nereden:
aquu.php
Mesajlar:
3.989
Teşekkür (Etti):
817
Teşekkür (Aldı):
2279
Konular:
625
Ticaret:
(0) %
Emeğine sağlık dostum.Ben de bir üniversite bir önemli sitede sql bulup raporladım.Maalesef geri dönüş yapmayıp açığı dahi düzeltmemişlerdi.Türkiye de bu işlet henüz sıkıntılı.
Kullanıcı İmzası

WWW.TÜRKHACKTEAM.ORG/TV
- AquieLL -
2014-2017
atmaca7887 Teşekkür etti.
24-01-2019 20:36
#7
DeneyimsizDenek - ait Kullanıcı Resmi (Avatar)
İstihbarat Ekibi Co-Admin
Üyelik tarihi:
02/2011
Nereden:
Gökyüzü
Yaş:
29
Mesajlar:
12.117
Teşekkür (Etti):
2186
Teşekkür (Aldı):
8407
Konular:
2304
Ticaret:
(0) %
Dava açmadıklarına dua edin siz Sevgiili konu sahibi, acaba sen beni mi takip ediyorsun Benim unuttuğum ne varsa hepsini tek konuda toplamışsın az önce
Kullanıcı İmzası

ATATÜRK'LE KALIN...

CUMHURİYETLE KALIN...
SAĞLICAKLA KALIN...



BLOGUMA GİTMEK İÇİN TIKLA!
info@caglar-celik.com
Twitter : @ddenekk


atmaca7887 Teşekkür etti.
24-01-2019 21:18
#8
TahaSass - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2017
Nereden:
Rookie
Mesajlar:
154
Teşekkür (Etti):
2
Teşekkür (Aldı):
13
Konular:
27
Ticaret:
(0) %
Emeğinize ellerinize sağlık.
24-01-2019 21:25
#9
atmaca7887 - ait Kullanıcı Resmi (Avatar)
Moderatör
Üyelik tarihi:
12/2017
Nereden:
-
Mesajlar:
2.338
Teşekkür (Etti):
293
Teşekkür (Aldı):
358
Konular:
131
Ticaret:
(0) %
Alıntı:
DeneyimsizDenek´isimli üyeden Alıntı Mesajı göster
Dava açmadıklarına dua edin siz Sevgiili konu sahibi, acaba sen beni mi takip ediyorsun Benim unuttuğum ne varsa hepsini tek konuda toplamışsın az önce
Efsaneler unutulmaz
Yaparım ben bişeyler
Kullanıcı İmzası
Call Of Duty

Captain Price
Ghost
24-01-2019 21:36
#10
caginreis - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
!
Mesajlar:
1.210
Teşekkür (Etti):
44
Teşekkür (Aldı):
166
Konular:
178
Ticaret:
(0) %
Elinize sağlık arkadaşlar
Kullanıcı İmzası
Kod:
Benim Hayata Geçirdiklerimi Başkaları Hayal Dahi Edemez ✓
atmaca7887 Teşekkür etti.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı